jdk为tomcat配置ssl证书及安装——(安装失败后分析)

最新推荐文章于 2024-08-01 19:25:54 发布
最新推荐文章于 2024-08-01 19:25:54 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlxdream815/article/details/8158646
版权

这近在因工作需要要制作一个ssl证书。本人在网上也看到了一下资料。但大多数都是摘抄别人,没有结合自己实际情况就胡乱发表。本人根据自己实际操作和参照他人资料编写一个配置ssl证书文档。
配置前提:1.本地机器上安装过java(jdk)。在dos界面敲javac出现如下界面

证明本地jdk已经成功安装。
2:启动tomcat。看自己机器能不能访问tomcat的管理界面(就是那只猫)。这点很重要,我在网上参照别人的资料,好多没有提只一点。自己走了不少歪路。
如果以上都具备,就可以开发了。

1.具体步骤。
A.服务器生成证书。

B.客服端生成证书。

C.服务器信任客户端证书

D.配置tomcatserver.xml文件。及相关程序启动文件web.xml.

E.安装SSL证书。

1》方案一。生成单向证书

第一步:为服务器生成证书。(在安装jdk环境下的dos操作界面进行生成证书)

keytool -genkey -v -alias tomcat -keyalg RSA -validity 3650  -keystore c:\zlx\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass password -keypass password

注解:keytool表示工具。

genkey:创建一个证书。

alias:证明别名(此时我们叫tomcat,也可以取别的名字)。

validity:表示证书的有效期(3650表示十年,默认90天)。

keystore:表示证书存放物理路径(c:\zlx\tomcat.keystore。我们此时放在c盘的tomcat文件夹下)。

dname:里面是一些证书说明。其中CN=localhost。和最后的C=cn很重要。本机测试就是localhost或者是本地ip。如果不是就要相对应的域名,如:(CN=www.baidu.com)。C=cn表示所在国家。其余的OUOLST表示所在省份,市,公司。

storepass:表示服务器证书私钥口令,此时为password

keypass:表示存储文件验证口令。此时为password。(注:私钥口令储文件验证口令必须一致

如图在dos执行上面命令图:

此时服务器证书就在c:\zlx目录下就建好了。

 

第二步:配置tomcatserver.xml文件

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

         maxThreads="150" scheme="https" secure="true"

         clientAuth="false" sslProtocol="TLS"

        keystoreFile="c:\zlx\tomcat.keystore" keystorePass="password "/>

注:clientAuth=false”表示,单向配置。clientAuth=true”表示双向配置。

 

 

《1》方案二。生成双向证书

第一步:生成服务器证书。

命令:

     keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=localhost,OU=sy,O=sy,L=sy,ST=ln,C=cn" -validity 3650 -storepass 123456 -keypass 123456

     (名字解释同配置单向证书一样)

 

 

第二步:生成客户端证书。

 

命令:

     keytool -genkey -v -alias ceshi -keyalg RSA -storetype PKCS12 -keystore ceshi.p12 -dname "CN=ceshi,OU=sy,O=sy,L=sy,ST=ln,C=cn " -validity 3650 -storepass ceshi -keypass ceshi"

 

 

第三步:让服务器信任客户端证书(此操作分两步,第一步将票p12文件转换成cer文件)

 

命令:(转换文件)

             

      keytool -export -alias ceshi -keystore ceshi.p12 -storetype PKCS12 -storepass ceshi -rfc -file ceshi.cer

 

命令:(信任)

           keytool -import -alias ceshi -v -file ceshi.cer -keystore tomcat.keystore -storepass 123456

 

 

第四步:配置tomcat服务器server.xml文件

 

Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="true" sslProtocol="TLS"

           keystoreFile=" c:\zlx\tomcat.keystore" keystorePass="password"

           truststoreFile=" c:\zlx\tomcat.keystore " truststorePass="password "

            truststoreType="JKS"/>

 

注:(1) 双向认证需要设置clientAuth="true",则需要强制验证客户端证书。客户端必须安装“ceshi.p12”,导入ceshi.p12导入IE。

(2)访问地址:https://localhost:8443/

总结:其实用jdk生成ssl生成证书过程不是很麻烦,就是在安装证书的时候有点困难。这是和操作系统有关。如图所示有一个案例仅供参考。

 

(1)       在安装p12文件时,会经常出现这样的问题,这是因为操作系统出现漏洞,不妨先把补丁打上,然后再试!

(2)       在安装好证书,一切准备工作都做好后,测试ssl后,页面会出现此证书不被浏览器信任。这是需要把该证书添加到浏览器的“受信任的根证书颁发机构”

注:以上就是本人在自己电脑上用jdk为tomcat配置ssl证书的过程。 还有jdk为jboss其他服务器配置ssl证书,其实道理都是一样的。
其次关于ssl我会在下节说明一下。

zlxdream815
关注
专栏目录
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
springboot使用jdk生成自签名证书
最新发布
genghongsheng的博客
08-01 486
keyalt 采用公钥算法,默认是DSA,DSA算法对应的默认算法是sha1withDSA,不支持2048长度,故指定RSA。一般前2种比较好,但是也要花¥,还可能涉及到域名,所以客户或者业主不会购买,那么第三种就是多数选择,页面显示如下。key-store: D:\work\MIT\PIS安全\SSL\tomcat\tomcat.p12。有些前后端一体的项目工程,完全可以用jdk生成证书(本章节介绍此);若是前后端分离,使用nginx代理部署的,得配置响应的证书;validity 有效期。
linux下tomcat启动卡在AM org.apache.catalina.startup.HostConfig
weixin_40725027的博客
12-26 1864
最近几天上的新项目,早上更新项目,然后一直启动不了 打印日志报出已下信息: root@Fgl-Linux-01:/usr/local/tomcat7# ls bin BUILDING.txt conf CONTRIBUTING.md lib LICENSE logs NOTICE README.md RELEASE-NOTES RUNNING.txt temp webap...
配置JDK环境、Tomcat、安全证书
yimeng_wanghao的博客
04-16 244
jdk环境配置 进入JDK官网下载jdk安装包 下载后需要解压安装包(记住解压后的jdk文件夹所在路径位置) 在控制面板上点击高级系统配置—环境变量 在环境变量中新建JAVA_HOME(jdk安装路径) 添加完成后打开cmd并输入java测试jdk是否安装完成 Tomcat环境配置 下载安装包解压到电脑中 点击高级系统配置—环境变量 在系统变量中新建CATALINA_HOME(Tomcat安装路...
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 595
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
实验:证书管理及SSL配置——使用keytool+tomcat配置双向证书
liujing_555的博客
06-23 1051
实验要求: 1. windows或者linux平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。 2. 导入证书完成ssl配置,并通过访问配置好的以自己名字命名的站点来验证实验。
Tomcat开启JMX功能,使jdk自带的JVisvualVM工具连接JVM,轻松进行性能分析(csdn)————.pdf
12-04
本文将详细介绍如何开启Tomcat的JMX(Java Management Extensions)功能,以及如何使用JDK自带的JVisualVM工具来连接JVM进行性能分析。 **1. Tomcat开启JMX功能** JMX是一种标准的Java技术,它允许开发人员管理并...
tomcattomcat配置ssl的蛋疼事
满脸猪头肉
11-15 2820
前言 最近写程序要测试SSL Socket代码,于是下了最新的tomcat-8.0.28,不料本来应该分分钟搞定的事,却搞出来蛋疼意外 tomcat配置SSL有两种方式:JSSE(JRE 1.4之后自带的实现)和APR(利用OpenSSL引擎实现),因为前者步骤简单一点,选用JSSE: 按照官方文档和网友博客描述,只需要 1. 用JAVA_HOME\bin\目录下的keytool
CentOS 7最小版搭建JDK+Tomcat+Nginx+MySQL+Redis+MongoDB+Maven+Git+Jenkins环境(三)——安装配置Nginx
心逸思飞
07-17 235
三、安装配置Nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。——摘自百度百科 1、检查是否已安装 使用命令 sudo find -name n
Tomcat学习总结(12)—— Tomcat集群配置
科技D人生
12-07 1921
现目前基于javaWeb开发的应用系统已经比比皆是,尤其是电子商务网站,要想网站发展壮大,那么必然就得能够承受住庞大的网站访问量;大家知道如果服务器访问量过大,就会出现服应用务器崩溃的情况,这个时候怎么办,难道就只能去重启服务器吗?好,如果是一般的小型公益网站到也无所谓,但如果是比如像大型航空公司售票等电子商务网站,每天每小时都有大量的订单业务,如果这些售票系统一旦崩溃后,再去重启,这些时间和客户
Tomcat部署SSL证书过程中遇到的问题
banze2700的博客
08-14 659
在CentOS7中Tomcat部署SSL证书时遇到的问题 1.配置servlet.xml 配置tomcat/conf/server.xml 加入以下代码 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" ...
jdk导入ssl证书(信任自签https证书
954L
03-09 7549
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
TOMCAT安装及启动失败时的几个原因、解决办法!
跌跌撞撞 从头开始
07-26 6960
Tomcat一般被用来做jsp的服务器。初学者能配置Tomcat以后才能动手进行试验。所以配置失败的话是件很让初学者头痛的问题。这里写出了我配置时碰到的问题,及解决方法!首先,正确安装JDK。这个去sun公司的网站下载就可以了。目前的版本是1.6,通用的是1.5。这两个版本的差别不是很大。       配置JDK环境变量。       JAVA_HOME  写你jdk安装路径。     
JDK ssl 证书操作
Tony的专栏
03-24 1291
最近遇到一个问题,JDK 7 低版本中的一些安全证书版本已经适用新的HTTPS 服务器端颁发的证书需要使用更高版本JDK或者导入对应的证书。5. 再通过上面的 列出证书命令,查看证书数量。使用下面命令导出证书,注意 别名如果有空格需要用 引号括起来,指定从哪个库导出,最后导入到那个证书文件。指定证书文件的目录,指定要需要导入的证书库,我这个是从JDK8 导入到 jdk7 低版本。查看需要导出的证书, cacerts 这个文件是JDK 自己的信任证书库。3. 确定需要证书别名后,导出到指定证书文件。
Tomcat部署SSL证书后不能访问
qq_29824979的博客
05-07 3642
查了下网上给出的答案 都不是我的问题 后来我检查了下发现是自己只是按照文档进行cv忽视了应该将证书的格式进行转换 1.定位到下载证书位置 2.使用命令:java工具进行转换格式 有jre就可以。 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore domains.jks -srcstoretype PKCS12...
tomcat指定jdk路径_关于导入证书jdk的说明
weixin_39983223的博客
12-03 207
说明:java运行时候, 默认的信任库是jdk的cacert(信任列表库); 如果程序使用jdk默认的信任列表库,就需要将我们的根证书,中级证书,公钥证书导入库里。个人理解:部署Tomcat ssl证书与这个无关。假如其他程序调用这个接口,出现报错,例如:"SSL证书不被信任,导致JIRA和Confluence无法关联"。就要导入根证书、中级证书、公钥证书jdk的信任库了:或者:Tomcat的s...
简述https(一) windows下jdk生成ssl证书
qq_40163617的博客
07-14 1918
HTTPS 是由 HTTP+ SSL/TLS构成。所以在我个人的理解中。HTTP转HTTPS 的配置不应该在软件的业务代码中体现出来,而是应该在配置文件中统一配置。比如在tomcat、nginx中配置HTTPS。 废话不多说,先从基础来。作为开发人员,我们讲究的高效低成本,所以为开发环境申请正式的域名以及ssl证书这是不合理,当然有钱任性也可以。但是作为专研技术的我们,还是从技术上解决问题。 ...
CentOS 7 配置JDK+Tomcat+SSL
qq_44484541的博客
04-11 189
【代码】CentOS 7 配置JDK+Tomcat+SSL
JDK, Tomcat与ActiveMQ安装及环境配置详解
本文档详细介绍了如何在Windows系统上安装配置JDKTomcat以及ActiveMQ的环境,以支持Java开发和消息中间件的应用。以下是各个部分的详细步骤: 1. 安装JDK: 首先,你需要下载并安装JDK 1.6.0_21版本,通常可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值